Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Сформулированный для краткости немного в вольной форме вопрос в теме этого поста развернуть можно так:

Необходимо ли организации получать лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, когда организация осуществляет лицензируемый вид деятельности для собственных нужд?

Вопросу не один год, найти на него ответ можно и в законодательстве и в других источниках, но мне понравилась формулировка коллег из УЦСБ, с которыми этот вопрос недавно обсуждали.

Официальный ответ зафиксирован в Постановлении Правительства РФ №79 от 03.02.2012 «О лицензировании деятельности по ТЗКИ», а неофициальный звучит так:

  • Те пункты, где фигурируют «работы» - нужна лицензия даже для собственных нужд, это пункты г) и д).
  • Те пункты, где фигурируют «услуги» - нужна лицензия только для оказания таких услуг сторонним организациям, для собственных нужд лицензия не требуется.

Кратко напомню сами эти пункты из п.4 ПП РФ №79:

  1. При осуществлении лицензируемого вида деятельности лицензированию подлежат:а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам […];б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;в) услуги по мониторингу информационной безопасности средств и систем информатизации;г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации […];д) работы и услуги по проектированию в защищенном исполнении […];е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации […].

--- === @zlonov === ---